CVE-2024-25612
CVE-2024-25612
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.2EPSS 1.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
05 mar 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Authenticated command injection vulnerabilities exist in the ArubaOS command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Hewlett Packard Enterprise (HPE) · ArubaOS Wi-Fi Controllers and Campus/Remote Access Points¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →